Hvad kommer den nye persondataforordning til at betyde?

Den nye persondataforordning skal sikre at data behandles på bedst muligt vis i virksomheder, der er etableret i et EU-land eller som målretter sine tjenester/produkter til personer i EU. Persondataforordningen kendes også som Databeskyttelsesforordningen eller i EU som General Data Protection Regulation. Formålet med at standardisere niveauet for databeskyttelse i EU er at beskytte personers privatliv i den digitale verden og sørge for, at personlige oplysninger ikke bliver populære søgeord i forbindelse med identitetstyveri og bedrageri.

Virksomheder i Danmark og EU skal leve op til kravene i forordningen, som træder i kraft d. 25. maj 2018, og derfor er det vigtigt at have særlig fokus på konsekvenserne, den nye forordning får for jeres virksomhed.  Man kan risikere bøder på op til 4% af omsætningen, hvis ikke loven overholdes, selvom det endnu er uvist, hvordan man praktisk ville håndhæve reglen om bøder. Nedenfor er anført de generelle emner, som man i virksomheden bliver nødt til at overveje for at sikre databeskyttelsen.

Sikkerhedsbrud

Ved sikkerhedsbrud mister man kontrollen over de data, man har på sine kunder eller registrerede brugere. Da virksomheden er dataansvarlig, er det også nødvendigt at opbevare og behandle data på forsvarlig vis netop ved at følge den nye forordning. Det kan være yderst kompliceret at følge med på de seneste sikkerhedsopdateringer og guidelines på det digitale område og nærmest umuligt at implementere dem alle. Derfor skal nye IT-systemer designes til løbende og automatisk at beskytte data og til hurtigt at opdage og stoppe sikkerhedsbrud samt give besked om hvilke personer og oplysninger, der er berørt af bruddet. Bruddet skal meldes til det relevante tilsyn hurtigst muligt, samt hvis der er risiko for, at personoplysninger er blevet stjålet. Man behøver dog ikke få et helt nyt IT-system, men blot implementere funktioner, der gør det muligt at overholde forordningen.

Personlige oplysninger internt i virksomheden

Personlige oplysninger, som CV’er, må ikke længere sendes over almindelig e-mail, men skal sendes via en beskyttet forbindelse. Virksomheden skal derfor have et beskyttet system, hvori man administrerer personale og fortrolig kommunikation angående medarbejdere, på samme måde som man ville beskytte sine kunders oplysninger.

Fortegnelse over behandlingsaktiviteter

Virksomheder skal nu kunne dokumentere, at de overholder persondataforordningen ved at lave fortegnelser over behandlingsaktiviteter. Derfor er det nødvendigt, som virksomhed, at overveje ting om de data der indsamles: Hvilke oplysninger indsamles? Hvor indsamles de? Til hvilket formål? Hvilken ret har virksomheden til at indsamle de oplysninger? Hvor længe data behandles for at fuldføre formålet?

Also.dk

71 99 18 15

Be the first to comment

Leave a Reply

Din email adresse vil ikke blive vist offentligt.


*